Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
Opublikuj swoje zlecenie za darmo i otrzymaj oferty od wykonawców freelancerów już minutę po opublikowaniu!

Audyt bezpieczeństwa i gotowości platformy internetowej przed uruchomieniem

Translated

  1. 4083
     14  0
    Przykład pracy:
    Strona korporacyjna dla ILC Phoenix (WordPress/Elementor)
    10 dni858 PLN

    Przeprowadzę zewnętrzny audyt usługi online przed uruchomieniem: Supabase RLS/Auth, dostęp do danych osobowych, klucze w frontendzie, XSS/walidacja, CORS, nagłówki bezpieczeństwa, HTTPS, scenariusze RODO, szybkość, adaptacja mobilna, formularze, SEO, analityka, kopie zapasowe i monitorowanie.

    Czy macie już przygotowane konta testowe z różnymi rolami i zestawami danych, aby sprawdzić najważniejsze: czy jeden użytkownik może przez frontend, API lub zapytania Supabase uzyskać cudze rekordy z panelu?

    Budżet i terminy — w prywatnej korespondencji po przeglądzie kopii testowej, opisu ról, schematu Supabase, polityk RLS, konfiguracji VPS/Apache, analityki oraz pożądanego formatu raportu critical/high/medium/low.

    Podobne wykonane zlecenie: В модулі OpenCart виправити 5 проблем повязаних з Facebook API

  2. 626    1  0
    5 dni772 PLN

    Dzień dobry! Audyt bezpieczeństwa przed uruchomieniem to nasza specjalność (prowadzimy praktykę security GuardLabs: monitorowanie, wykrywanie wycieków dostępu, hardening). Rozważę konkretnie według twojego stacku.

    Blok 1 — bezpieczeństwo (kluczowe dla Supabase):
    - RLS — priorytet nr 1. Sprawdzę KAŻDĄ tabelę: czy użytkownik uzyska dostęp do cudzych wierszy bezpośrednio przez PostgREST/REST API omijając interfejs (słaba polityka = klient odczytuje cudze dane poza UI). Testy pod różnymi rolami/kontami.
    - Klucze: w frontendzie powinien być TYLKO anon key, service_role — nigdy. Sprawdzę pakiet JS pod kątem wycieków sekretów.
    - Auth: rejestracja, weryfikacja email, resetowanie hasła, czas życia i unieważnienie sesji, ochrona przed atakami brute-force.
    - XSS / iniekcje / walidacja; CORS; nagłówki CSP / HSTS / X-Frame; TLS; ograniczenie liczby żądań na wrażliwych endpointach.
    - GDPR: poprawne usunięcie konta i wszystkich danych (bez pozostałości „soft-delete”).

    Blok 2 — gotowość: Lighthouse/PageSpeed z konkretnymi przyczynami i poprawkami; mobilna responsywność + cross-browserowość; formularze, uszkodzone linki, 404; podstawowe SEO (meta/robots.txt/sitemap); poprawność analityki; kopie zapasowe + monitorowanie dostępności.

    Wynik: usystematyzowany raport critical / high / medium / low — dla każdego: istota → czym grozi → jak naprawić (z przykładem). Plus krótki executive-summary z głównymi ryzykami.

    Nasze doświadczenie: codziennie pracujemy z Supabase/PostgreSQL+RLS, nagłówkami bezpieczeństwa (CSP/HSTS), usuwaniem zgodnym z GDPR i monitorowaniem dostępności — to praktyka GuardLabs. Publiczne materiały pokażę na żądanie.

    Uściślę: 1) ile tabel jest w Supabase i ile kalkulatorów? 2) ile ról użytkowników? 3) raport woliś bardziej w Markdown / PDF / tabeli?

    Orientacyjnie: €180, 4–5 dni po uzyskaniu dostępu do testowej kopii i testowych kont. W razie potrzeby — osobno pomogę usunąć critical/high po raporcie.

  3. 2116    20  0
    10 dni858 PLN

    Dzień dobry. Zadanie zrozumiałem: zewnętrzny audyt usługi online przed publicznym uruchomieniem, gdzie jest rejestracja, konta osobiste i kalkulatory, oraz przechowywane są dane osobowe. Stos technologiczny to statyczny frontend plus Supabase z PostgreSQL, RLS i Auth, VPS na Apache z HTTPS, zewnętrzna wysyłka e-mail i analiza internetowa. Potrzebne są dwa bloki, bezpieczeństwo i gotowość do uruchomienia, na wyjściu strukturalny raport według poziomów krytyczności z rekomendacjami.

    W zakresie bezpieczeństwa przeanalizuję dokładnie te punkty, które wymieniłeś. W przypadku Supabase najważniejsze są polityki RLS: sprawdzę każdą tabelę, aby upewnić się, że użytkownik nie uzyska dostępu do obcych wierszy przez bezpośrednie zapytania do PostgREST, ponieważ przy słabych politykach klient odczytuje dane omijając interfejs. Osobno sprawdzę, czy klucze serwisowe nie są widoczne w frontendzie (powinien być tylko klucz anon, nigdy service_role), walidację wejścia przeciwko XSS i wstrzyknięciom, cały proces uwierzytelniania (rejestracja, weryfikacja e-maila, resetowanie hasła, czas życia i unieważnienie sesji), CORS i nagłówki CSP, HSTS, TLS, ograniczenie liczby zapytań na wrażliwych punktach końcowych oraz poprawne usuwanie konta i danych zgodnie z RODO.

    W zakresie gotowości do uruchomienia sprawdzę szybkość za pomocą Lighthouse i PageSpeed z konkretnymi przyczynami spadków, mobilną responsywność i kompatybilność między przeglądarkami, funkcjonalność formularzy, uszkodzone linki, stronę 404, podstawowe SEO z meta, robots.txt i sitemap, poprawność analityki, obecność kopii zapasowych i monitorowania dostępności.

    Mam praktyczne doświadczenie w takich audytach: w swoich projektach przechodziłem pełne cykle audytu w zakresie bezpieczeństwa, danych i infrastruktury przed wydaniem, z PostgreSQL i RLS pracuję na co dzień. Raport oddam w formie strukturalnej według krytyczności critical, high, medium, low, gdzie dla każdego problemu będzie opis, czym grozi i jak to naprawić.

    Jestem gotów wziąć testową kopię i dostęp, aby dokładniej ocenić zakres. Orientacyjnie ile tabel jest w Supabase i ile osobnych kalkulatorów w usłudze?

  4. 2335    37  0
    4 dni429 PLN

    Dzień dobry! Proponuję kompleksowy audyt strony. Oto przykład QA https://qa-titan.vercel.app Oto przykład SEO https://seoanalysis.pp.ua/salesdep/index.html Mogę również dodatkowo przeprowadzić analizę problemów z bezpieczeństwem i architekturą kodu. Mam doświadczenie jako fullstack developer w js, php, devops - administracja VPS.

  5. 1510    10  0
    7 dni64 322 PLN

    Mamy doświadczenie w przeprowadzaniu audytów bezpieczeństwa dla usług opartych na Supabase i PostgreSQL. Przeanalizujemy ustawienia RLS, poprawność działania Auth oraz bezpieczeństwo twojego VPS. Zrealizujemy to poprzez kompleksowe testowanie podatności oraz sprawdzenie konfiguracji przed wydaniem, aby zapewnić niezawodną ochronę danych osobowych użytkowników.

  6. Jeszcze 7 ofert jest ukrytych
    1 oferta jest ukryta

Aktualne zlecenia dla freelancerów w kategorii Testowanie i kontrola jakości

Potrzebna osoba, która obecnie fizycznie znajduje się w Japonii

Trzeba przetestować otwarcie linku i nagrać ekran smartfona. Nic trudnego. Każdy może to zrobić.

Programowanie na AndroidaTestowanie i kontrola jakości ∙ 2 dni 21 godzin temu ∙ 3 oferty

Inżynier Pentest botów Telegram

Zadania: Przeprowadzenie testów bezpieczeństwa botów Telegram Wyszukiwanie luk w logice, API i integracjach Opracowanie raportu z ryzykiem i rekomendacjami Wymagania: Doświadczenie w zakresie bezpieczeństwa aplikacji / testów penetracyjnych Znajomość OWASP Top 10 i…

Testowanie i kontrola jakości ∙ 8 dni 8 godzin temu ∙ 14 ofert

Funkcjonalne i międzyprzeglądarkowe testowanie aplikacji internetowej (Manual QA)

168 PLN

Potrzebne jest przeprowadzenie testów funkcjonalnych i międzyprzeglądarkowych aplikacji webowej. Co należy zrobić: Sprawdzić kluczowe scenariusze użytkownika: Przetestować na różnych urządzeniach i przeglądarkach Zgłosić znalezione błędy w postaci uporządkowanych raportów:…

Testowanie i kontrola jakości ∙ 11 dni 6 godzin temu ∙ 31 ofert

Zleceniodawca
Viktoriia Veter
Czechy Pilzno  1  0
Zlecenie zostało opublikowane
19 dni 10 godzin temu
108 wyświetleń
Tagi
  • apache
  • Supabase
  • css
  • javascript
  • HTML
  • PostgreSQL